Koneksi VPN host host VM

11

Saya mencoba untuk mendapatkan (tamu) VM yang berjalan pada mesin (host) saya untuk berbicara dengan (jarak jauh) VM yang menjalankan Tuhan tahu di mana pada beberapa server yang dapat diakses melalui VPN perusahaan. Saya dapat SSH dari host ke mesin remote dan ping bolak-balik antara host dan mesin remote saat host terhubung ke VPN. Saya juga bisa melakukan ping mesin jarak jauh dari mesin tamu, dan bahkan SSH ke sana. Tetapi tidak sebaliknya - mesin remote tidak dapat berbicara dengan server berjalan pada tamu. Saya telah mencoba menggunakan kedua pengaturan jaringan NAT dan bridged pada VM saya, serta mengacaukan pengaturan firewall pada ketiga mesin, hingga mematikan sepenuhnya. Apa yang kamu pikirkan? Bantuan akan sangat dihargai.

networking virtualization pengguna3746504
sumber
VPN jenis apa yang Anda gunakan? Dan karena saya tidak hebat di VM, apakah jaringan mengkonfigurasi jembatan (atau NAT untuk) antarmuka ethernet fisik dan bukan antarmuka VPN logis internal?
cpt_fink
Saya menggunakan klien Cisco AnyConnect. Adapun pertanyaan Anda yang lain - Jujur saya tidak tahu. Saya memiliki pemahaman yang sangat terbatas tentang virtualisasi.
user3746504
Bisakah Anda menginstal klien VPN pada tamu VM?
cpt_fink
Secara hipotesis - ya. Tetapi untuk melakukan itu saya memerlukan paket instalasi (?) Atau setidaknya informasi apa pun yang saya perlukan untuk mengaturnya, yang tentu saja tidak saya miliki. Sepertinya harus ada cara yang lebih mudah, lebih nyaman untuk berbagi koneksi VPN, terutama karena VMWare menawarkan pengaturan NAT adapter jaringan.
user3746504

Jawaban:

7

Jika Anda tidak memiliki adaptor VPN (mis. Pada klien Windows PPTP), itu tidak akan muncul dalam daftar seperti yang dijelaskan oleh cpt_fink. Ini bekerja untuk saya, meskipun:

  • membuat koneksi VPN di host
  • dalam editor jaringan virtual, atur subnet VMnet8 (NAT) ke remote (VPN)
  • dalam pengaturan NAT, atur IP gateway ke IP VPN host
  • di Pengaturan VM, ubah adaptor jaringan ke kustom dan pilih VMnet8
pendiam
sumber
Sepertinya berfungsi (VMWare 9, OpenVPN), tetapi lalu lintas masih mengalir di sekitar VPN, bukan melalui itu. Saya pikir jika Anda menggunakan opsi VMWare NAT, subnet NAT Anda ditiru untuk OS tamu dan tidak memiliki persimpangan dengan subnet asli Anda.
oguret
3

Anda sebenarnya dapat tamu NAT ke adaptor VPN. Jika adaptor VPN dikonfigurasikan untuk lalu lintas split-tunneling hanya di dalam jaringan aman akan bekerja dengan benar.

Langkah-langkah yang saya gunakan untuk melakukan ini di VMWare Workstation 10:

Shutdown VMW.

Aktifkan koneksi VPN Anda.

Mulai ulang VMW. Tampaknya itu hanya membuat daftar adapter jaringan saat startup.

Ubah VMNet0 untuk menjembatani ke koneksi VPN melalui Edit | Virtual Network Editor dan daftar dropdown 'Bridged to:'.

Pastikan tamu Anda adalah NAT-ed.

Keuntungan?

Ketahuilah bahwa jika Anda memutuskan sambungan VPN ketika VMNet0 dijembatani dengannya, VMNet0 akan menghilang karena antarmuka eksternal tidak ada lagi dan Anda harus membangunnya kembali secara manual melalui Editor Jaringan Virtual.

Saya memperkirakan dari sini yang merupakan beberapa versi lama.

cpt_fink
sumber